Mateuss | 2020-05-06 19:38:32 UTC | #1
Zrobiłem wszystko zgodnie z tym poradnikiem lecz nie ma użytkownik przez to dostępu do SSH co zrobić aby je miał?
https://forum.lvlup.pro/t/konto-sftp-uzytkownika-z-dostepem-jedynie-do-katalogu-domowego/5978
bopke | 2020-05-06 19:46:12 UTC | #2
To jest poradnik o tworzeniu konta z dostępem tylko do sftp, czyli transferu plików. Umyślnie wyłącza się w nim połączenia ssh.
Mateuss | 2020-05-06 19:46:37 UTC | #3
a jak je włączyć ponownie?
bopke | 2020-05-06 19:47:03 UTC | #4
Wycofać wszystkie zmiany których dokonałeś zgodnie z poradnikiem
Mateuss | 2020-05-06 19:47:31 UTC | #5
tak tylko że wtedy użytkownik ftp będzie miał dostęp do innych katalogów
bopke | 2020-05-06 19:49:07 UTC | #6
Zrobienie prawidłowo limitowania ssh jest bardziej złożone niż samego sftp, więc generalnie to musisz poszukać innego materiału na ten temat, na forum chyba takich nie mamy póki co
Mateuss | 2020-05-06 19:50:21 UTC | #7
no ale skoro specjalnie są wyłączane połączenia ssh to musi być opcja aby jest “wznowić”
bopke | 2020-05-06 19:52:42 UTC | #8
Tak, ale jeśli dobrze pamiętam to ucieczka z ssh zabezpieczonego w taki sposób jest możliwa, poza tym użytkownik prawdopodbnie nie załapie poleceń systemowych, bo jego katalog / to będzie co innego niż katalog / systemu. Jeżeli naprawdę chcesz zobaczyć co się stanie po odblokowaniu, to usuń z /etc/ssh/sshd_config z bloku Match linijkę ForceCommand
Mateuss | 2020-05-06 19:54:21 UTC | #9
[quote=”bopke, post:8, topic:14704”]
to usuń z /etc/ssh/sshd_config z bloku Match linijkę ForceCommand
[/quote]
czyli zrobienie tego powinno odblokować połączenia ssh?
bopke | 2020-05-06 19:54:51 UTC | #10
Tak, powinno
Mateuss | 2020-05-06 19:56:33 UTC | #11
Po usunięciu tego
bopke | 2020-05-06 19:57:00 UTC | #12
Przeładowałeś serwer ssh?
Mateuss | 2020-05-06 19:57:43 UTC | #13
jeśli chodzi o sudo service sshd restart to tak
system | 2020-06-07 19:57:43 UTC | #14
Ten temat został automatycznie zamknięty 32 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.